IPA「SECURITY ACTION」で学ぶ、中堅・中小企業が最低限やるべきセキュリティ対策IT導入補助金の申請にも必要

情報処理推進機構(IPA)が推進する「SECURITY ACTION」の取り組みや、サイバー攻撃の動向を踏まえ、悪質化、複雑化しているサイバー攻撃に対して企業が最低限対策すべきポイントを解説する。

2018年05月15日 05時00分 公開
[石川俊明TechTargetジャパン]

 身代金要求型マルウェア(ランサムウェア)の流行や、モノのインターネット(IoT)機器を使用不能にして永続的なサービス停止を狙うPDoS(Permanent Denial of Service)攻撃の登場など、サイバー攻撃は悪質化、複雑化している。サイバー攻撃によってサービス停止や情報漏えいが起きてしまうと、信用損失や金銭的損失という大きな経営リスクにもつながる。とはいえ中堅・中小企業にとっては、情報セキュリティ対策に多くの予算を割くことは容易ではない。

 2018年5月9日に東京ビッグサイト(東京都江東区)で開催した「情報セキュリティEXPO」のセミナー内容を基に、中堅・中小企業向けに情報処理推進機構(IPA)が推進している「SECURITY ACTION」という取り組みや、最低限対策すべき情報セキュリティのポイントについて解説する。

中小企業の自己宣言制度「SECURITY ACTION」

IPAの江島将和氏 IPAの江島将和氏

 SECURITY ACTIONとは、中小企業自らが情報セキュリティ対策に取り組むことを宣言する制度だ。IPAは2017年4月にこの活動を開始した。IPA技術本部セキュリティセンターの江島将和氏は同イベントのセミナー「中小企業における情報セキュリティ対策のすすめ」にて本制度を紹介し、その意義について説明した。

 本制度では、IPAが公開している「中小企業の情報セキュリティ対策ガイドライン」をベースに、「一つ星」「二つ星」の二段階の取り組み目標を設定。申し込みで利用可能となるロゴマークを自社の名刺やWebサイトに掲載することで、企業の取り組み姿勢を示すことができ、ブランドイメージ向上にもつながる。こうして顧客や取引先との信頼関係を構築したり、公的補助や民間支援を受けやすくしたりすることが狙いだという。2018年4月からは、経済産業省が中小企業のIT導入を支援する制度「IT導入補助金」を申請する際にSECURITY ACTIONの宣言が必須要件となった。「これはあくまでも自己宣言制度なので、ファーストステップとして一つ星から取り組み、自社の情報セキュリティを高めてほしい」と江島氏は述べた。

SECURITY ACTIONの具体的な取り組みとは

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news191.jpg

Omnicomが Interpublic Groupを買収 世界最大級の広告会社が誕生へ
OmnicomがInterpublic Group(IPG)を買収する。これにより、世界最大の広告会社が誕生し...

news110.jpg

インテントデータ×キーエンス出身者のノウハウで実現 ABMを先に進める最先端の営業手法とは?
ユーソナーとGrand Centralは提携し、営業売り上げ拡大のためのBPOパッケージを提供開始...

news061.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年12月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...